• Fwknop Implementa Single Packet Authorization (SPA)

    A fwknop implementou um regime de autorização chamado Single Packet Authorization (SPA). Este método de autorização, é baseado em torno de um packet filter drop-default (fwknop suporta tanto iptables em sistemas Linux e ipfw em FreeBSD e em e sistemas Mac OS X) e libpcap. SPA é essencialmente a próxima geração dos métodos port knocking.

    SPA requer apenas um único pacote criptografado para comunicar várias informações, incluindo o acesso desejado através de uma política de firewall e / ou comandos completos para serem executados no sistema de destino. Usando um firewall para manter uma postura "default drop", a principal aplicação do fwknop é para proteger os serviços, tais como OpenSSH com uma camada adicional de segurança, a fim de tornar a exploração de vulnerabilidades (tanto 0-day quanto unpatched unicode ) muito mais difíceis.

    Com fwknop implantado, qualquer pessoa usando nmap para procurar sshd não pode sequer dizer que ele está obedecendo, mas não faz diferença se eles têm um exploit 0-day ou não.


    Saiba Mais:

    [1] CiypherDynehttp://www.cipherdyne.org/fwknop/download/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L